根证书错误

问题

您试图安装微软更新，提示错误消息，“证书链已处理但因不受信任供应商信任的根证书终止”。

原因

当您试图安装的应用程序正由一组需要更新的新证书签名时，会发生此错误。通常，Windows根证书程序会自动下载这些新的根证书。但是，如果计算机与Internet断开连接，或者通过组策略禁用了根证书更新，则Windows根证书程序可能无法正常工作。

解决方案

离线更新受信任证书，步骤如下：

1. 生成root.sst文件。该文件被下载到C盘中。
   certutil.exe -generateSSTFromWU C:/root.sst
2. 从Windows更新下载受信任证书列表：链接
3. 从Windows更新下载不允许的证书列表：链接
4. 移动root.sst、authrootstl.cab和disallowedcertstl.cab到不同的文件夹（authrootstl.cab和disallowedcertstl.cab文件将下载到downloads文件夹中）。
5. 执行下面给出的命令：
   cd <文件夹路径>
   certutil.exe -addstore -f root root.sst
   expand.exe -F:* authrootstl.cab authroot.stl
   expand.exe -F:* disallowedcertstl.cab disallowedcert.stl
   certutil.exe -addstore -f root authroot.stl
   certutil.exe -addstore -f disallowed disallowedcert.stl

如果您仍有问题，请联系我们的支持团队。